Microsoft-Patchday: Probleme mit einem Update

Laut einem Sicherheitsexperten ist eines der drei März-Patches für Windows-Systeme nicht ganz ausgereift. Es zeigt eine korrekte Installation an, obwohl das bei manchen Rechnern nicht der Fall ist.

Sicherheitslücken bei Windows-Client- und Server-Betriebssystemen hat Microsoft beim März-Patchday mit drei Updates geschlossen. Wie allerdings die Kollegen von ZDNet unter Berufung auf den Sicherheitsexperten Tyler Reguly von nCircle berichten, läuft mit einem der drei Patches nicht alles so glatt wie gewünscht (siehe »Patchday ohne Excel-Reparatur«).

Demnach lässt sich das Sicherheitsupdate MS09-008 (KB 962238) nicht auf allen Systemen erfolgreich installieren. Es soll ein Leck schließen, über das unbefugt WPAD-Einträge (Web Proxy Autodiscovery Protocol) im DNS-Server von Windows 2000/2003/2008 Server vorgenommen werden können. Laut Reguly sperrt der Patch die WPAD-Einträge jedoch nicht, wenn schon (legitime) Einträge vorhanden sind. Trotzdem zeigt die Systemsteuerung den Patch als erfolgreich installiert an.

Um zu prüfen, ob der Patch erfolgreich aufgespielt wurde, sollten Windows-Server-Administratoren den Registry-Key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\GlobalQueryBlockList überprüfen: Enthält er die Einträge wpad und isatap, war das Update erfolgreich. Tyler Reguly hat Microsoft nach eigenen Angaben über den Fehler informiert, eine Antwort steht bislang noch aus.

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
7 Kommentare
    Dein Kommentar
  • derGhostrider
    EDIT:
    Ich will doch nichts schreiben. ;)
    0
  • XX-treme
    Zitat:
    Tyler Reguly hat Microsoft nach eigenen Angaben über den Fehler informiert, eine Antwort steht bislang noch aus.


    So wie bei fast allen Fehlern, die man an Microsoft schickt.
    0
  • FormatC
    Hast Du schon mal einen entdeckt und selbst gemeldet, oder woher weißt Du das so genau?

    Ich denke eher mal, dass man ein Statement auch erst erwarten darf, wenn eine konkrete Lösung bzw. Aussage seitens M$ vorliegt. Das kann leider ewig dauern. Aber ich habe bis jetzt auf zwei von mir selbst eingereichte Infos jedesmal eine Antwort bekommen. Naja, über den Zeitraum will ich mal lieber nichts schreiben, aber immerhin: selbst unbedeutende Menschen wie ich bekommen irgendwann in ihrem Leben eine Antwort :)
    0